一、CloudFlare官网
二、网站接入
二、加速效果介绍
三、免费DNS解析功能
四、DNSSEC功能介绍
五、免费SSL证书
六、一键开启HSTS模式
- 七自动开启AMP加速
八、Page Rules自定义功能
- 九、丰富的第三方应用
- 十、CloudFlare有免费网页防火*
- 总 结
此文章转自@挖站否。
挖站否是由之前freehao123博主新创建的个人博客,freehao123在草根站长界是有一点名气的,详细很多草根站长都看过@Qi的文章,多少都受过它的益。
挖站否在文章中对国外免费CND加速CloudFlare介绍的很彻底,列举了CloudFlare十大功能,对于草根站长来书还是有一定帮助的,目前CloudFlare在全球有70多个加速节点,提供免费DNS解析、CDN加速等服务。
特别是DDOS防护能力,可以成功防护500Gbit/秒的流量攻击,可以说是相当给力的。
其实蜗牛789关于免费CDN加速也介绍过不是国内的产品,但是国内产品基本都需要域名有稳定号,没有稳定的域名即使使用也是分配到海外节点。
下面一起看看@Qi是怎么介绍CloudFlare的。
一、CloudFlare官网
https://www.cloudflare.com/
二、网站接入
1、通过修改域名NS服务器接入自己网站。
登录到CloudFlare,然后添加你想要接入CDN加速的网站域名。
接着CloudFlare就会扫描域名的DNS解析,没有问题的点击继续。
然后CloudFlare就会给出你要修改的NS服务器了。
修改好了NS服务器待DNS生效后,你就可以在CloudFlare控制面板中看到已经激活,这时你的网站就成功接入到了CloudFlare的CDN了。
2、通过Cloudflare Partner接入平台接入自己要加速的网站,不需要修改域名的NS服务器,只需修改CNAME接入即可,使用效果和Cloudflare官网一样。
这里有几个Cloudflare Partner接入平台。
- https://cdn.wzfou.com/
- https://su.geekzu.org/
- https://cdn.kevsrv.com/
二、加速效果介绍
CloudFlare采用Anycast技术进行加速,这样做的好处就是当攻击者发起攻击时,CloudFlare Anycast可以将“内力”化解到不同的“受众”上,从而最大限度地抵御攻击。
下面一张图可以看出采用与没有采用Anycast技术的区别。
CloudFlare Anycast有一个问题就是用户访问的都是一个IP地址,目前从国内访问CloudFlare CDN加速后的网站显示的是美国西海岸的节点,速度还是比较快的,国内的Ping值基本上在200左右。
这是世界各地访问CloudFlare CDN节点的响应时间,可以看出使用了CloudFlare CDN后国外加速效果也是非常明显的。
以前CloudFlare CDN不少的节点在国内无法使用,不过我在测试过程中发现采用了CloudFlare CDN后国内加速明显,用站长工具测试下载速度都非常不错。
这是测试网站的下载速度。
三、免费DNS解析功能
很多人印象当中CloudFlare是一个CDN加速的网站,实际上CloudFlare提供的DNS域名解析服务不亚于专业的第三方DNS解析服务商,你只需要在DNS设置中关闭CDN加速即可。
四、DNSSEC功能介绍
DNSSEC全称是Domain Name System Security Extensions,也就是DNS安全扩展,主要目的就是确保DNS能够解析到正确的IP地址上。
通俗地说,给DNS解析做像访问Https那样的加密,避免DNS出现干扰。
目前DNSSEC在国内暂未发现有支持他们的DNS第三方服务商,CloudFlare 也是国外少数几个提供免费DNSSEC的服务之一。
在CloudFlare可以一键开启DNSSEC。
然后,你只需要将CloudFlare DNSSEC生成的密钥等文件填入到域名注册商那里,这样你就可以成功用上DNSSEC了。
五、免费SSL证书
无论你的网站服务器是否有SSL,你都可以在CloudFlare中一键开启SSL证书。
CloudFlare的免费SSL证书分为三种模式。
如果你的服务器没有SSL,你可以选择Flexible模式。
如果你的服务器已经安装了SSL证书或者有自签名SSL,则可以选择Full模式。
最后,如果你的服务器的SSL证书是购买的付费SSL,则可以选择Full(严格)模式。
六、一键开启HSTS模式
HSTS即HTTP Strict Transport Security,主要目的就是为了解决SSL剥离攻击,只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
CloudFlare可以一键开启HSTS,你可以设置HSTS Header过期时间,这样可以强制浏览器使用Https来访问你的网站。
不过,在开启之间需要谨慎些。
AMP即Accelerated Mobile Pages Project,这是Google提出的移动设备加速项目,百度的MIP就是模仿谷歌的AMP建立的。
很多的站长为了得到搜索引擎的信赖,都想加入到AMP中,
CloudFlare提供了一键开启AMP模式,这样当你的移动用户访问你的网站时就会自动进入到CloudFlare AMP模式,从而达到加速的目的。
八、Page Rules自定义功能
CloudFlare Page Rules,是CloudFlare一个非常有用的工具。
很多朋友之所以不想上CDN,主要就是自己的网站或者服务还有不少的动态内容,而一旦上了CDN上容易造成网页出错或者数据请求出错。
CloudFlare Page Rules允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强制Https、301重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。
这样你可以手动将自己的网站实现“动静分离”了。
CloudFlare 支持通配符,最简单的就是域名重定向了,你无须在自己的服务器编写复杂的规则,只要在CloudFlare Page Rules开启即可。
CloudFlare提供了Google Analytics、PACE、Hardenize等第三方应用,你可以在开启CloudFlare CDN的同时无需修改代码直接在CDN启用即可。
例如想要安装Google Analytics,你直接在CloudFlare中开启谷歌统计服务,相当地方便。
一旦你的网站受到了攻击,可以根据攻击的强烈程度在CloudFlare中开启不同级别的网页防火*,你也可以直接在CloudFlare看到攻击者的IP地址,一键将它们列入黑名单中。
CloudFlare可以说是一个非常优秀的CDN服务商,不仅提供了免费的CDN加速服务,同时可以免费开启SSL证书、AMP加速、支持DNSSEC解析、Google Analytics等相应的服务,相当于给自己的网站做了全方位的加速与保护。
CloudFlare不足的地方也有不少,例如只能通过修改NS的方式才能使用CloudFlare服务。
由于CloudFlare CDN节点基本上在国外,所以国内的网站想要使用CloudFlare CDN加速基本上没有什么价值,而不少的节点还可能无法访问。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)